Apple & IT

[사진 - 연합뉴스]

이번 대량의 정보 유출 사건 때문에 KB금융, 국민은행, 국민카드의 경영진 27명이 일괄 사퇴 하기로 했다고 합니다.

또한 농협카드 사장도 20일 스스로 물러 났다고 합니다.

한국경제 기사

현재는 롯데카드 사장도 이번 다른 카드 회사들의 사임 소식에 조만간에 거취를 정해야 할 것 같네요.

규모 자체가 굉장히 크고 피해 사례는 아직 접수는 되지 않았다고는 하지만 금융사들의 도덕적 해이(Moral Hazard)를 경각 시키는 의미에서 이번 사임은 마땅하다고 생각 됩니다.

특히나 국민은행 같은 경우에는... 최근 일본쪽 지점의 비리도 있었고 이번 정보 유출 사건에서도 가장 많은 5천만건이 넘는 정보가 유출 되었기 때문에 특히 많은 임원진들이 사퇴를 하게 되는 것 같습니다.

지난 주말부터 유출된 정보를 조회할 수 있는 기능을 각 카드사 홈페이지에 추가 했었는데요... (카드사 정보유출 확인 방법 참조)

입력받은 정보를 또 다시 암호화 하지 않고 평문으로 날려 보내서 물의를 일으키고 있습니다.

국민카드나 롯데카드는 문제가 없었던 것 같은데 농협카드는 입력받은 개인 정보를 암호화 하지 않고 평문(입력 문자 그대로)으로 사이트에 전송 되었다고 합니다. 이런 경우 해커가 마음만 먹으면 중간에서 입력 정보를 가로챌 수 있기 때문에 2차 피해가 발생할 수 있는 상황입니다. 

농협 같은 경우는 몇년전 디도스 공격에 따르는 시스템 장애도 크게 겪었었는데 너무 보안이나 IT 인프라 구축에 투자를 안하는 것 같습니다. (개발자 혹은 IT 종사자들에게 농협은 악명이 높죠)

요즘 금융사들이 어렵다고들 합니다.

상품 개발에만 힘쓰고 가장 중요한 원천 데이터인 고객 정보를 안전하게 보관하고 유지하는데는 노력을 하지 않고 있습니다.

고객들이 마음 놓고 금융 거래를 할 수 있도록 많은 금융사들이 앞으로는 더 열심히 투자하고 노력해서 좋은 모습으로 돌아왔으면 하는 바램입니다. 

추가: 9:40p.m. - 글을 작성하고 있는 동안에 롯데카드 박상훈 사장 등 경영진 9명이 일괄 사의를 표했다고 합니다.

관련 기사: http://www.wikitree.co.kr/main/news_view.php?id=156408

국민카드 사과문

연초부터 금융사 개인 정보 유출 문제가 커지고 있습니다.

이번에 카드사 3곳 (국민카드, 롯데카드, 농협카드)에서 1억건이 넘는 개인 정보 유출 사건이 있었습니다.

검찰이 조사에 들어갔고... 조사 후 건내준 정보를 토대로 3개 카드사에서 오늘 (1월 18일) 부터 개인정보 유출 확인을 할 수 있게 검색 시스템을 구축해 놓았습니다.

이번 유출 사건에서 국민카드가 가장 많은 정보가 빠져 나갔고 저도 국민카드를 사용하는 사람으로써 유출 정보 확인을 해보았습니다.

주민번호 뿐만이 아닌 신용등급 까지 모두 다 빠져나가버렸네요 ㅠ.ㅠ

카드사에서는 아직까지 유출된 정보를 도용해서 발생한 사건은 없다고는 하지만... 

고객의 개인정보를 최우선으로 보호해야 하는 의무가 있는 금융사에서 이런 어처구니 없는 사건이 발생한건 이해할 수 없네요.

현재 3개 카드사 홈페이지에 접속해서 유출 사실을 확인해볼 수 있습니다.

국민카드: http://www.kbcard.co.kr | 전화: 1588-1688

롯데카드: http://www.lottecard.co.kr | 전화: 1588-8100

농협카드: http://card.nonghyup.com | 전화: 1644-4000

롯데카드 사과문

총 1억건이 훌쩍 넘는 정보가 유출 됐다는건 카드 소지 혹은 금융 거래가 있는 전 국민의 모든 정보가 다 빠져나갔다고 해도 과언이 아닐정도로 유출량이 엄청나네요.

금융사들이 본인들의 임무인 고객 정보를 제대로 지키지 못한다고 하면 개인 스스로 수시로 체크하며 지켜나가는 방법밖에 없을걸로 보여집니다. (물론 이렇게 다 빠져나간 정보들이 정보의 무결성이 지켜질지는 모르겠지만...)

[농협카드 홈페이지는 open banking이라고 공인인증서 로그인을 하지 않으면 볼 수 없어 사과문 캡처를 하지 못했습니다.]